שרשור תגובות: Zoom - האם הוא באמת לא מאובטח ומסוכן לשימוש?


עמוד 1 מתוך 4
עבור לעמוד  1  |  2  |  3  |  4  |  הבא 
   פורומים > > חדשות HT


באיזה פלטפורמה אתם משתמשים לשיחות וידאו? תבחרו את העיקרית אם אתם משתמשים בכמה

Zoom
34%
 34%  [ 9 ]
Skype
11%
 11%  [ 3 ]
GoToMeeting
0%
 0%  [ 0 ]
Cisco Webex Meetings
3%
 3%  [ 1 ]
Meet Now
0%
 0%  [ 0 ]
Teams
30%
 30%  [ 8 ]
Google Hangout
7%
 7%  [ 2 ]
WhatsApp
11%
 11%  [ 3 ]
BlueJeans
0%
 0%  [ 0 ]
סך הכול הצבעות : 26


מחבר הודעה
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 3764
מספר הודעות: 69498

 #1  נשלח: ה' 23/04/2020 13:50
שרשור תגובות: Zoom - האם הוא באמת לא מאובטח ומסוכן לשימוש?

למאמר: Zoom - האם הוא באמת לא מאובטח ומסוכן לשימוש?


(1) הבעות תודה: ziv_r
פרופיל | שלח הודעה | חפש
alcd
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jun 05, 2011
הבעות תודה: 160
מספר הודעות: 2764

 #2  נשלח: ה' 23/04/2020 14:02

פרופיל | שלח הודעה | חפש
jtk
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 30, 2012
הבעות תודה: 457
מספר הודעות: 4404

 #3  נשלח: ה' 23/04/2020 15:40

כדאי להוסיף לסקר: WhatsApp.
פרופיל | שלח הודעה | חפש
ag43
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Aug 23, 2008
הבעות תודה: 95
מספר הודעות: 1298

 #4  נשלח: ה' 23/04/2020 15:46

כל עוד המידע עובר דרך סין חבל על הזמן. הם טוענים שיהיה אפשר לבחור בהמשך, נראה.

אני חסמתי גישה לZOOM באופן גורף במחשבי החברה. TEAMS עובד מצויין ובאיכות טובה יותר. כמובן שהוא דורש יותר התעסקות.
פרופיל | שלח הודעה | חפש
alcd
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jun 05, 2011
הבעות תודה: 160
מספר הודעות: 2764

 #5  נשלח: ה' 23/04/2020 15:55

ag43 כתב:
כל עוד המידע עובר דרך סין חבל על הזמן. הם טוענים שיהיה אפשר לבחור בהמשך, נראה.

אני חסמתי גישה לZOOM באופן גורף במחשבי החברה. TEAMS עובד מצויין ובאיכות טובה יותר. כמובן שהוא דורש יותר התעסקות.


·הם כבר הודיעו שלא

s a reminder, meeting servers in China have always been geofenced with the goal of ensuring that meeting data of users outside of China, stays outside of China. On April 3, we removed all of our HTTPS tunneling servers in China to prevent any inadvertent connection through China.

https://blog.zoom.us/wordpress/2020/04/13/coming-a...
פרופיל | שלח הודעה | חפש
ag43
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Aug 23, 2008
הבעות תודה: 95
מספר הודעות: 1298

 #6  נשלח: ה' 23/04/2020 15:57

נחכה ונראה.
פרופיל | שלח הודעה | חפש
Huber (ערן)
חבר במועדון 10K
חבר במועדון 10K


הצטרף בתאריך:
  May 23, 2005
הבעות תודה: 2767
מספר הודעות: 46670

 #7  נשלח: ה' 23/04/2020 16:26

כשיש כ"כ נורות אזהרה (ד"א, גם בכל גופי הממשל בארה"ב הורו להפסיק את השימוש בזום למיטב זיכרוני), שווה לקחת צעד אחורה ולהבין שעדיף מוצרים שידועים כמאובטחים ממוצר עם כ"כ הרבה בעיות.

אצלי בחברה הוצאנו הוראה לא להתקין ZOOM בכלל. אנו משתמשים ב TEAMS שנחשבת בכל רמה אפשרית יותר מאובטחת.

_________________
ה FAQ - הכרחי לקרוא לפני פרסום תגובה בדילים המפורסמים על ידי:


https://www.hometheater.co.il/vt284213.html

"ההבדל בין גאונות לטיפשות הוא שלגאונות יש גבולות."
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 464
מספר הודעות: 2460

 #8  נשלח: ה' 23/04/2020 16:32

אני כבר ב 2013 , שהצרה זו רק התחילה, חסמתי אותה בכל המערכות שמנטרות את התעבורה בכל הארגונים שאני מנהל בהם את המערכות מידע.
וזה שהם משתמשים בשרתים בסין זה עוד דבר הכי פחות נוראי בכל מה שקשור לפלטפורמה זו, שהיא גן עדן של ממש לכל האיומים שמגיעים דרך דבר זה ומסוגלים לבצע דברים החל משאיבה של הנתונים הקריטיים שקיימים במקום בו מותקנת צרה זו, ועד ליירוט של התעבורה ברשת מקומית גם.
פלטפורמה זו, זה מקרה קלאסי של כמה פתגמים כאלה, כמו שגבינה בחינם יש רק במלכודת עכברים או שאים אתה לא משלם על מוצר כלשהוא, אז המוצר האמתי, שעליו משלמים ... הוא אתה.

בשביל ההיסטורייה, למשל רק אחד מהפרצות שפורסמו בשנת 2014 בדבר זה לציבור הרחב:
https://www.cvedetails.com/cve/CVE-2014-5811/

והרוב הגדול של מה שמסתתר מאחורי דבר זה בכל השנים שזה קיים, בכלל לא מתפרסם ברבים ונשאר זמין רק לקהילת המומחים שעוסקים בנושא סייבר.
ובחודשים האחרונים מתפרסמים רק הדים של מה שקורה בפלטפורמה זו:
Dispelling Zoom Bugbears: What You Need to Know About the Latest Zoom Vulnerabilities
Zoom leaking data to Facebook
The gossip: Zoom leaks personal information to Facebook, even if you're not a Facebook user
https://blog.rapid7.com/2020/04/02/dispelling-zoom...

מה שכן אני זוכר, שנשאר כדבר קבוע בדבר זה, זה שכל פעם במשך שנים שמתפרסמים פרטים נוספים על צרה זו, ישר אחרי זה הם משחררים הודעת PR , והיא שעוד מעט אנו נוציא עדכון אבטחה שיסגור את כל האיומים אלה ואחר כמה חודשים מסתבר שעדכון ששוחרר, הוסיף עוד מנה נוספת של צרות.


נערך בפעם אחרונה על-ידי sys_admin בתאריך ה' 23/04/2020 16:38, נערך בסך הכל 2 פעמים
פרופיל | שלח הודעה | חפש
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 3764
מספר הודעות: 69498

 #9  נשלח: ה' 23/04/2020 16:35

ag43 כתב:
כל עוד המידע עובר דרך סין חבל על הזמן. הם טוענים שיהיה אפשר לבחור בהמשך, נראה.

אני חסמתי גישה לZOOM באופן גורף במחשבי החברה. TEAMS עובד מצויין ובאיכות טובה יותר. כמובן שהוא דורש יותר התעסקות.
·כבר מזמן אפשר היה לבחור. אגב, זה data center, גם כאשר היה דלוק, רק אם מישהו היה פיזית בסין הוא היה מקבל את השרת הסיני שחשוף לחוקים הסיניים של בקרה. כיום גם ניתן לבטל באופן גורף אבל זה לא אומר שהשיחות שעשית עד עכשיו הגיעו לשרת בסין (הם לא!)



_________________
נודה לכם אם לא תשתפו את מחירי הקניות הקבוצתיות בכדי שנוכל לקיים עוד כאלה בעתיד
פרופיל | שלח הודעה | חפש
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 3764
מספר הודעות: 69498

 #10  נשלח: ה' 23/04/2020 16:38

הסיבה לפרסום המאמר הוא בכדי להפיג את החששות - המערכת עושה מה שהיא אמורה לעשות וההיסטריה להסיר ולחסום את זום היא מוגזמת לחלוטין ולצערי גוגל ומיקרוסופט (כמו גם עוד חברות נוספות) מלבים את ההיסטריה ההמונית מסיבות ברורות לחלוטין.

גם ל-hangouts ול-teams יפרצו באותה צורה אם הם ישארו פתוחים לחלוטין ואם לא ידאגו שלא לפרסם את הלינקים להזמנה שנשלחים לאנשים מחוץ לחברה.

לא צריך לקחת את הדברים כל כך קשה וכדאי מאוד שתעברו על ההגדרות ותראו שאחרי שהם דלוקים הסיכון בשימוש בכלי הופך לזהה לכל אלה המתחרים בו (ובמקרים מסויימים זה טוב יותר). אגב, רק facetime ו-whatsapp הם *באמת באמת* end to end encrypted כמו שצריך, בכל המקרים האחרים או שאין הצפנה או שהיא נפתחת בשלב כשלהו לטובת הקלטות למשל.

_________________
נודה לכם אם לא תשתפו את מחירי הקניות הקבוצתיות בכדי שנוכל לקיים עוד כאלה בעתיד
פרופיל | שלח הודעה | חפש
ag43
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Aug 23, 2008
הבעות תודה: 95
מספר הודעות: 1298

 #11  נשלח: ה' 23/04/2020 16:42

אני לא חושב שאתה מבין על מה אנחנו דואגים. המידע שעובר בשיחה עצמה הוא אולי 10% מהדאגה. מה התוכנה עושה ברקע ומה הפרצות שהיא פותח (במכוון או לא) מתפרסמים מחדש כמעט כל יום ביומו.
פרופיל | שלח הודעה | חפש
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 3764
מספר הודעות: 69498

 #12  נשלח: ה' 23/04/2020 16:47

ag43 כתב:
אני לא חושב שאתה מבין על מה אנחנו דואגים. המידע שעובר בשיחה עצמה הוא אולי 10% מהדאגה. מה התוכנה עושה ברקע ומה הפרצות שהיא פותח (במכוון או לא) מתפרסמים מחדש כמעט כל יום ביומו.
·תאמין לי שאני עוקב ומודע לסיפור.

בגדול היה להם פאול רציני מאוד שהוא באמת בלתי נסבל במערכת של מק. סוג של agent שהשאיר פורט פתוח וידע לקבל פקודות (בגדול היה מאפשר לשרתים שלהם לאלץ את זום להתעדכן ולהפתח במקרים מסויימים). אני כבר לא זוכר מתי זה היה אבל לדעתי זה לפני סביב חצי שנה וגם אפל וגם עוד מערכות הגנה חסמו את זה.

מאז לא היו התראות מעבר למה שתואר במאמר. יש עליהם פי מיליון עיניים חשדניות עכשיו והם סופר זהירים בדיוק מהסיבה הזו.

_________________
נודה לכם אם לא תשתפו את מחירי הקניות הקבוצתיות בכדי שנוכל לקיים עוד כאלה בעתיד
פרופיל | שלח הודעה | חפש
Huber (ערן)
חבר במועדון 10K
חבר במועדון 10K


הצטרף בתאריך:
  May 23, 2005
הבעות תודה: 2767
מספר הודעות: 46670

 #13  נשלח: ה' 23/04/2020 17:01

oferlaor כתב:


גם ל-hangouts ול-teams יפרצו באותה צורה אם הם ישארו פתוחים לחלוטין ואם לא ידאגו שלא לפרסם את הלינקים להזמנה שנשלחים לאנשים מחוץ לחברה.
·

וי אמר ש TEAMS נשארת "פתוחה לחלוטין"? מיקרוסופט פונה לקהל עיסקי מאוד רחב, בנהם חברות ממשלתיות ובטחוניות (גם ברפאל משתמשים ב TEAMS ד"א), תראה לי חברה אחת ממשלתית/בטחונית שתכניס את ZOOM אליה. אתה באמת מאמין שרמת האבטחה בנהם דומה? ZOOM מתחייבת למשל לכל אלו?

https://www.microsoft.com/en-us/microsoft-365/blog...

https://www.zdnet.com/article/microsoft-teams-vs-z...



We safeguard your privacy by design

When you use Microsoft Teams, you are entrusting us with one of your most valuable assets—your data and personal information. Our approach to privacy is grounded in our commitment to giving you transparency over the collection, use, and distribution of your data. Far from an afterthought, privacy is deeply ingrained in our company philosophy and how we build products. Here are our privacy commitments to you.

We never use your Teams data to serve you ads.
We do not track participant attention or multi-tasking in Teams meetings.
Your data is deleted after the termination or expiration of your subscription.
We take strong measures to ensure access to your data is restricted and carefully define requirements for responding to government requests for data.
You can access your own customer data at any time and for any reason.
We offer regular transparency reports on the Transparency Hub, detailing how we have responded to third-party requests for data.



בסופו של היום אני בוטח קודם כל בעצמי לאבטח את המידע שלי כמה שניתן (לחברה בסדר כמו שלנו אין אנשי אבטחת מידע יעודיים), אבל אם הבחירה היא בין שירות של חבר מבוססת כמו מיקרוסופט לחברה כמו זום, הבחירה די ברורה.

_________________
ה FAQ - הכרחי לקרוא לפני פרסום תגובה בדילים המפורסמים על ידי:


https://www.hometheater.co.il/vt284213.html

"ההבדל בין גאונות לטיפשות הוא שלגאונות יש גבולות."
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 464
מספר הודעות: 2460

 #14  נשלח: ה' 23/04/2020 17:02

oferlaor
·
הצפנה מקצה לקצה שלא קיימת ? פתיחה של תוכנה ZOOM מרחוק ? שרתים בסין ? זה הכל דברים מינוריים ב ZOOM, שמוכרים לציבור הרחב והם שום דבר בהשוואה לאיומים הגדולים האמתיים שקיימים בה במשך כל השנים ושרק הולכים ומתגברים משנה לשנה אחרי כל עדכון אבטחה שלהם.
אני אנסה בפשטות להסביר על מה מדובר. למשל אחת הבעיות האלה שקיימת כבעיה במערכת, זה שגורם זדוני דרך ZOOM שמותקן במחשב ( לא מופעל, אלה מספיק אפילו שרק מותקן ), יכול לקבל שליטה מלאה על המכונה שעלייה מותקן ZOOM. אחרי זה הוא יכול להריץ שם כל קוד משלו וגם לבצע כל שינוי של נתונים או של המערכת:
Hackers Are Selling a Critical Zoom Zero-Day Exploit for $500,000
https://www.vice.com/en_us/article/qjdqgv/hackers-...

ובכדי לבצע את כל זה לא צריך אפילו להיות מומחה של ממש. היום אלה שזיהו את ה"חולשות" אלה, מוכרים כלים מוכנים בכדי לנצל את האפשרויות אלה.

כך שלא נותנים פשוט שום אפשרות בארגונים לא רק להתקין את ZOOM על המחשבים של הארגון, אלה גם לא להריץ ברשת את הדבר זה על הציודים שהמשתמש הסופי יכול לגרור מהבית לחברה.





נערך בפעם אחרונה על-ידי sys_admin בתאריך ה' 23/04/2020 17:04, נערך סך הכל פעם אחת
פרופיל | שלח הודעה | חפש
Huber (ערן)
חבר במועדון 10K
חבר במועדון 10K


הצטרף בתאריך:
  May 23, 2005
הבעות תודה: 2767
מספר הודעות: 46670

 #15  נשלח: ה' 23/04/2020 17:04

oferlaor כתב:
ציטוט:
...
·תאמין לי שאני עוקב ומודע לסיפור.

בגדול היה להם פאול רציני מאוד שהוא באמת בלתי נסבל במערכת של מק. סוג של agent שהשאיר פורט פתוח וידע לקבל פקודות (בגדול היה מאפשר לשרתים שלהם לאלץ את זום להתעדכן ולהפתח במקרים מסויימים). אני כבר לא זוכר מתי זה היה אבל לדעתי זה לפני סביב חצי שנה וגם אפל וגם עוד מערכות הגנה חסמו את זה.

מאז לא היו התראות מעבר למה שתואר במאמר. יש עליהם פי מיליון עיניים חשדניות עכשיו והם סופר זהירים בדיוק מהסיבה הזו.
·

עופר - הנכווה ברותחים נזהר בצוננים. בוא תסביר לי למה איזשהו איש IT כיום צריך לקחת על עצמו את הסיכון של להתמודד עם תוכנה שהיה לה היסטוריה כ"כ בעייתית? למה אני צריך אותם כשיש לי את TEAMS כשיש לה עבר "נקי" וחברה גדולה ומסודרת שעומדת מאחוריה?

למה אני צריך את ZOOM שידועה כבעייתית כשיש לי שירות הרבה יותר מוכר ומאובטח?

_________________
ה FAQ - הכרחי לקרוא לפני פרסום תגובה בדילים המפורסמים על ידי:


https://www.hometheater.co.il/vt284213.html

"ההבדל בין גאונות לטיפשות הוא שלגאונות יש גבולות."
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > חדשות HT עבור לעמוד  1  |  2  |  3  |  4  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה